Comment SiteGround protège mon site web ?
En tant que l’un des fournisseurs d’hébergement les plus réputés du marché, nous savons à quel point la sécurité est importante pour nos clients.
C’est pourquoi la sécurité des serveurs est l’une de nos priorités. Voici juste une petite partie des mesures que nous avons prises pour assurer la sécurité de nos serveurs et de vos sites web.
- Par défaut, nous avons configuré tous les serveurs pour qu’ils utilisent la dernière version de PHP 7 avec les derniers correctifs de sécurité.
- Nous utilisons Apache dans un environnement chrooté avec suExec .
- Nous disposons de systèmes IDS/IPS sophistiqués qui bloquent les bots malveillants et les attaquants (systèmes de détection/prévention des intrusions).
- Nous utilisons un module de sécurité nginx personnalisé qui analyse les requêtes entrantes et protège nos clients des attaques les plus courantes.
- Nous fournissons des mises à jour automatiques faciles à utiliser et simples pour la version principale de WordPress et les plugins.
- Nous nous efforçons de conserver les versions de tous les logiciels fournissant des services de bases de données (FTP, SMTP, IMAP/POP3, HTTP, HTTPS) à jour avec les derniers correctifs de sécurité.
- Nous surveillons en permanence les vulnérabilités dans les applications et les modules les plus populaires et, chaque fois que cela est possible, nous développons des correctifs virtuels sous la forme de règles WAF (Web application firewall).
- Nous veillons à ce que les données des utilisateurs soient consultées uniquement par du personnel de confiance sur demande en suivant des politiques strictes et nous tenons des enregistrements détaillés pour un tel accès.
Malheureusement, ce qui précède ne suffit pas toujours. La plupart des applications web nécessitent une attention et des mises à jour constantes pour rester à l’abri des dernières failles de sécurité.